Децентрализованные цифровые удостоверения личности и блокчейн: будущее, как мы его видим15.02.2018 11:50

За последние 12 месяцев мы инвестировали в инкубаторы, где разрабатываются идеи по использованию блокчейна (и других технологий распределенного реестра) для создания новых видов цифровых удостоверений личности, разработанных с нуля и призванных повысить уровень конфиденциальности, безопасности и контроля. Мы очень довольны результатами и хотим поделиться данными о развитии нашего проекта. Это один из постов серии публикаций на эту тему, который является продолжением текста Пегги Джонсон, в котором она объявила об участии Microsoft в инициативе ID2020. Анкур Пател из моей команды поделится основными знаниями. И как всегда мы будем рады вашим идеям и отзывам.

С уважением,

Алекс Симонс (Twitter:  @Alex_A_Simons)

Директор по управлению программами

Подразделение Microsoft Identity

———

Что мы видим

Мир находится в процессе глобальной цифровой трансформации, где цифровая и физическая реальность сливаются в единый интегрированный современный стиль жизни, и многие из вас наблюдают это каждый день.

Системы облачной идентификации Microsoft уже помогают тысяче разработчиков, организаций и миллиардам людей на работе и в повседневной жизни достигать большего. И всё-таки мы можем сделать гораздо больше, чтобы помочь каждому человеку. Мы стремимся к миру, в котором люди, живущие сегодня без надежных удостоверений личности, смогут наконец воплотить мечты, близкие нам всем: дать образование детям, улучшить качество своей жизни или начать бизнес.

Мы уверены: чтобы этого достичь, каждому человеку необходимо владеть и контролировать все элементы своего цифрового удостоверения.

Вместо того, чтобы давать доступ к своей персональной информации бесчисленному множеству приложений и сервисов и делиться своими данными с огромным количеством провайдеров, людям необходимо создать надежный зашифрованный цифровой хаб, где они смогут хранить свои идентификационные данные и без труда контролировать доступ к ним.

Каждому из нас необходимо цифровое удостоверение личности, находящееся в нашем полном распоряжении, где с соблюдением надежности и конфиденциальности хранятся все элементы наших персональных данных. Это удостоверение должно быть простым в использовании, и у каждого человека должна быть возможность выбирать, кто может получить доступ к его персональным данным, и как их можно использовать.

Мы понимаем, что обеспечить использование таких персональных цифровых удостоверений личности в одиночку не сможет ни одна компания или организация. Мы намерены работать в сотрудничестве с нашими заказчиками, партнерами и сообществом, чтобы создать новое поколение цифровых интерфейсов с использованием цифровых удостоверений личности, и мы рады сотрудничать с большим количеством участников отрасли, каждый из которых вносит существенный вклад в эту область.

Что мы узнали

Сегодня мы готовы поделиться нашими лучшими концепциями, полученными во время работы инкубаторов идей по децентрализованным удостоверениям личности, где нашей целью было представить разнообразие интерфейсов, найти механизмы повышения доверия и сократить разногласия, чтобы каждый человек мог иметь собственное цифровое удостоверение личности и распоряжаться им.

  1. Владейте своим удостоверением личности и распоряжайтесь им. Сегодня пользователям приходится постоянно давать бесчисленному количеству сервисов и приложений разрешения на сбор, использование и хранение данных вне их контроля. С учетом того, что утечки данных и кражи персональной информации происходят всё чаще и становятся всё более изощренными, пользователям необходим способ, который позволит им взять на себя ответственность за свои персональные данные. Изучив децентрализованные системы хранения, протоколы консенсуса, блокчейны и разнообразные новые стандарты, мы уверены, что технология блокчейна и протоколы смогут стать хорошей основой для децентрализованных удостоверений личности (Decentralized DID).
  2. Изначально предусмотренная, «встроенная» конфиденциальность.
    Сегодня приложения, сервисы и организации создают удобные, предсказуемые, адаптированные интерфейсы, которые зависят от контроля персональных данных. Нам необходим безопасный зашифрованный цифровой хаб (ID-хаб), который может взаимодействовать с пользовательскими данными, сохраняя конфиденциальность и контроль.
  3. Доверие, полученное человеком и сформированное сообществом.
    Традиционные системы идентификации, как правило, включают в себя аутентификацию и управление доступом. В то время как контролируемая пользователем система идентификации фокусируется на аутентичности и формировании доверия сообществом. В децентрализованной системе доверие базируется на удостоверениях подлинности, то есть на утверждениях, которые поддерживают другие пользователи, что помогает подтвердить отдельные фрагменты персональных данных.
  4. Приложения и сервисы, в центре которых находится пользователь.
    Некоторые из самых популярных приложений и сервисов сегодня предлагают персонализированные интерфейсы своим пользователям, обеспечивая доступ к их идентифицирующим персональным данным (Personally Identifiable Information, PII). DID и ID-хабы могут позволить разработчикам получить доступ к более четкому набору удостоверений подлинности, снижая юридические риски и риски соответствия, за счет обработки такой информации вместо контроля над ней от имени пользователя.
  5. Открытая, совместимая основа.
    Чтобы создать устойчивую экосистему децентрализованных удостоверений личности, доступную для всех, необходимы стандартные технологии, технологии с открытым кодом, протоколы и эталонная реализация. В прошлом году мы участвовали в Decentralized Identity Foundation (DIF) вместе с людьми и организациями, которые точно так же стремятся решить эту задачу. Мы совместно разрабатываем следующие ключевые компоненты:
  • Децентрализованные идентификаторы (DID) — спецификация Консорциума Всемирного интернета (W3C), которая определяет общий формат документа для описания статуса децентрализованных идентификаторов.
  • Идентификационный хаб– зашифрованное хранилище идентификационных данных, которое характеризуется коммуникациями, механизмом удостоверения подлинности и оборудование, которое работает с удостоверениями.
  • Универсальный DID-преобразователь — сервер, преобразующий DID среди различных блокчейн-платформ.
  • Верифицируемые учетные данные– спецификация W3C, определяющая формат документа для кодирования удостоверений подлинности на основе DID.
  1. Готовность к мировому масштабу:
    Чтобы обеспечить поддержку различного рода организаций, пользователей, и устройств, технология, лежащая в основе, должна быть масштабируемой наравне с традиционными системами. Некоторые публичные блокчейн-платформы (например, Bitcoin [BTC], Ethereum, Litecoin) предоставляют прочную основу для встраивания DID, записи операций децентрализованной инфраструктуры открытых ключей (DPKI) и привязки удостоверений подлинности. В то время как некоторые блокчейн-сообщества увеличили объем транзакций (например, за счет увеличения размера блока), этот подход обычно снижает децентрализованное состояние сети и не позволяет достичь миллионов транзакций в секунду, которые система должна генерировать в мировом масштабе. Чтобы преодолеть эти технические барьеры, мы сотрудничаем на децентрализованных протоколах второго уровня (decentralized Layer 2 protocols), которые запускаются поверх публичных блокчейн-платформ, чтобы достигнуть глобального масштаба, сохраняя атрибуты DID-систем мирового уровня.
  2. Доступность для каждого:
    Сегодня блокчейн-экосистема включает в себя в основном первых адептов, которые готовы тратить время, усилия и энергию на управление ключами и обеспечение безопасности устройств. Но мы не ожидаем, что основная масса людей будет готова этим заниматься. Нам необходимо решить задачи, связанные с управлением ключами, такие как восстановление, ротация и безопасный доступ, сделав их интуитивно понятными и защищенными от неумелого обращения.

Наши следующие шаги

Новые системы и большие идеи выглядят солидными на чертеже. Все линии соединены, и все предположения кажутся правдоподобными. Однако продуктовые и инженерные команды больше всего узнают о продукте после его выпуска для пользователей.

Сегодня миллионы людей уже используют приложение Microsoft Authenticator для подтверждения своей личности. На следующем этапе мы проведем эксперимент с децентрализованными удостоверениями личности, добавив их поддержку в Microsoft Authenticator. С вашего согласия Microsoft Authenticator сможет выступать в качестве вашего пользовательского агента, управляя идентификационными данными и криптографическими ключами. В этом случае только удостоверение личности привязывается к цепи. Идентификационные данные (которые Microsoft не может видеть) хранятся вне блокчейна (off-chain) в ID-хабе, зашифрованные с использованием криптографических ключей.

Как только мы добавим этот функционал, приложения и сервисы смогут взаимодействовать с пользовательскими данными, применяя канал сообщений и запрашивая детальные согласия. Первоначально мы будем поддерживать применение определенной группы DID среди различных блокчейн-платформ, а в будущем, скорее всего, их количество будет расти.

Глядя в будущее

Мы с честью и радостью берем на себя выполнение столь глобальной задачи, но мы также понимаем, что в одиночку не справимся. Мы рассчитываем на поддержку и вклад со стороны наших партнеров, членов Decentralized Identity Foundation, и обширной экосистемы дизайнеров, политических деятелей, бизнес-партнеров, производителей оборудования и программного обеспечения. Но больше всего нам необходима ваша поддержка — поддержка наших пользователей, ваши отзывы на старте тестирования первых сценариев.

Это наш первая публикация о работе по созданию децентрализованного удостоверения личности. В следующих статьях мы расскажем вам о том, как идет проверка наших концепций, а также об основных технических деталях решения обозначенных выше ключевых задач.

Мы приглашаем вас присоединиться к нашей смелой инициативе!

Основные ресурсы:

С уважением,

Анкур Пател (@_AnkurPatel)

Старший менеджер программ

Microsoft Identity Division

©  Microsoft